Populyar Linux Distribüsiyası Haker Hücumuna Məruz Qaldı: Xubuntu Saytı Zərərləndi

Geniş yayılmış Linux distribüsiyalarından biri olan Xubuntu-nun rəsmi veb-saytı 18-19 oktyabr 2025-ci il həftəsonu kiberhücumun hədəfi oldu. Əməliyyat sistemini yükləmək üçün sayta daxil olan istifadəçilər bilmədikləri halda Windows üçün nəzərdə tutulmuş zərərli proqramla qarşılaşdılar. Hücumun əsas hədəfi distribüsiyanın torrent faylını yükləmək üçün istifadə edilən keçid idi. Windows sistemindən Xubuntu-ya keçid etməyə çalışan istifadəçilər hakerlər tərəfindən hədəfləndi. Normalda .torrent faylı endirməli olan istifadəçilər əvəzinə **"xubuntu-safe-download.zip"** adlı saxta ZIP arxivi yüklədilər. Bu arxivin içində Windows-a aid icra edilə bilən fayl (.exe) və "xidmət şərtləri" mətn sənədi tapıldı. Bu vəziyyət, xüsusilə Linux dünyasına yeni gələn istifadəçilər üçün böyük bir təhlükə yaratdı.

Aparılan araşdırmalar göstərdi ki, saxta ZIP faylının içindəki .exe faylı zərərli proqram idi. Onun əsas məqsədi istifadəçilərin buferə (clipboard) kopyaladığı həssas məlumatları, məsələn, **kriptovalyuta pulqabılarının ünvanlarını** oğurlamaq idi. Ehtimal edilir ki, hücum edənlər Windows 10 dəstəyinin bitməsindən sonra Linux distribüsiyalarına artan maraqdan istifadə edərək, texniki cəhətdən az bilikli Windows istifadəçilərini hədəf almışdılar. Bu yolla hakerlər Linux əməliyyat sisteminə keçmək istəyən şəxslərin etibarlılığından sui-istifadə etməyə çalışırdılar. Zərərli proqramın funksiyası, sadəcə, buferdəki məlumatları ələ keçirməyə yönəlmişdi, bu da onun məhz maliyyə məlumatlarının oğurlanması üçün hazırlandığını göstərir.

Xubuntu komandası hücum haqqında məlumat aldıqdan dərhal sonra zərər çəkmiş yükləmə səhifəsini tez bir zamanda ləğv etdi. Komandanın rəhbəri Sean Davies verdiyi bəyanatda köhnə WordPress infrastrukturundan daha təhlükəsiz statik sayt sisteminə keçid prosesini sürətləndirəcəklərini bildirdi. O, həmçinin xüsusi olaraq vurğuladı ki, bu hücum yalnız Xubuntu veb-saytındakı torrent keçidinə təsir edib. Əlavə olaraq bildirilib ki, **ISO yükləmələri** və ya Ubuntu-nun digər versiyalarının infrastrukturu təhlükəsizdir və zərər görməyib.

Bu cür kiber-təhlükəsizlik problemləri proqram təminatını endirərkən yalnız rəsmi və etibarlı mənbələrdən istifadə etməyin vacibliyini bir daha önə çəkir. Xubuntu komandası məsələ tamamilə həll olunana qədər istifadəçilərə yükləmələr üçün rəsmi Ubuntu CD image serverindən istifadə etməyi məsləhət görür. Təhlükəsizlik tədbirlərinə riayət etmək və mənbələrin etibarlılığını daim yoxlamaq hər bir istifadəçi üçün zəruri addımdır.